AWS Batch ruolo di esecuzione IAM - AWS Batch
Creazione del IAM ruolo di esecuzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Batch ruolo di esecuzione IAM

Il ruolo di esecuzione concede al ECS container Amazon e AWS Fargate agli agenti il permesso di effettuare AWS API chiamate per tuo conto.

Nota

Il ruolo di esecuzione è supportato dalla versione 1.16.0 e successive di Amazon ECS Container Agent.

Il IAM ruolo di esecuzione è richiesto in base ai requisiti dell'attività. Puoi avere più ruoli di esecuzione per scopi e servizi diversi associati al tuo account.

Nota

Per informazioni sul ruolo dell'ECSistanza Amazon, consultaRuolo dell'istanza Amazon ECS. Per informazioni sui ruoli di servizio, consultaCome AWS Batch funziona con IAM.

Amazon ECS fornisce la politica AmazonECSTaskExecutionRolePolicy gestita. Questa politica contiene le autorizzazioni necessarie per i casi d'uso comuni sopra descritti. Potrebbe essere necessario aggiungere politiche in linea al ruolo di esecuzione per i casi d'uso speciali descritti di seguito.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

Puoi utilizzare la seguente procedura per verificare che il tuo account abbia già il ruolo di esecuzione e per allegare la IAM politica gestita, se necessario.

Per verificare la presenza ecsTaskExecutionRole di nella IAM console

  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Ruoli.

  3. Cerca l'elenco di ruoli per ecsTaskExecutionRole. Se non riesci a trovare il ruolo, consultaCreazione del IAM ruolo di esecuzione. Se hai trovato il ruolo, scegli il ruolo per visualizzare le politiche allegate.

  4. Nella scheda Autorizzazioni, verifica che la politica mazonECSTask ExecutionRolePolicy gestita A sia allegata al ruolo. Se la policy è allegata, il ruolo di esecuzione è configurato correttamente. In caso contrario, la procedura riportata di seguito consente di collegare la policy.

    1. Scegli Aggiungi autorizzazioni, quindi scegli Allega politiche.

    2. Cerca A. mazonECSTask ExecutionRolePolicy

    3. Seleziona la casella a sinistra della mazonECSTask ExecutionRolePolicy politica A e scegli Allega politiche.

  5. Scegli Trust relationships (Relazioni di trust).

  6. Verifica che la relazione di trust includa la policy seguente. Se la relazione di fiducia corrisponde alla politica riportata di seguito, il ruolo è configurato correttamente. Se la relazione di fiducia non corrisponde, scegli Modifica politica di fiducia, inserisci quanto segue e scegli Aggiorna politica.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ecs-tasks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Creazione del IAM ruolo di esecuzione

Se il tuo account non ha già un ruolo di esecuzione, utilizza i seguenti passaggi per creare il ruolo.

Per creare il ruolo IAM ecsTaskExecutionRole

  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Roles (Ruoli).

  3. Selezionare Create role (Crea ruolo).

  4. Per Tipo di entità attendibile, scegli AWS servizio.

  5. Per Servizio o caso d'uso, scegli EC2. Quindi scegli EC2di nuovo.

  6. Scegli Next (Successivo).

  7. Per le politiche di autorizzazione, cerca A. mazonECSTask ExecutionRolePolicy

  8. Seleziona la casella di controllo a sinistra della mazonECSTask ExecutionRolePolicy politica A, quindi scegli Avanti.

  9. Per Nome ruolo, inserisci ecsTaskExecutionRole e quindi scegli Crea ruolo.